você está aqui: Home  → Arquivo de Mensagens

Introdução ao firewall IPfw do Mac OSX

Colaboração: André Jaccon

Data de Publicação: 30 de October de 2008

Todos os sistemas operacionais baseados em Unix possuem ferramentas nativas de firewall. No caso do Mac OS X não é diferente, ele vem embutido no Kernel do SO. Para usuários não experientes é possível habilitar o recurso através do painel de controle System Preference/Security na Aba firewall marcando simplesmente para ativar o recurso. Mas isto não é tudo, a interface gráfica não é tão poderosa quanto todas as opções que podem ser exploradas no shell, e para isso podemos utilizar o ipfw ( Ip Firewall ) do Mac OSX.

O IPFW é um sistema de firewall nativo no Mac OSX. Veja abaixo um exemplo de saída do comando de firewall para listar todas as regras ACL s carregadas no sistema. Para isso abra o terminal e como super-usuário digite:

  ipfw list

O exemplo de saída deste comando é algo como:

  2000 allow ip from any to any via lo*
  02010 deny ip from 127.0.0.0/8 to any in
  02020 deny ip from any to 127.0.0.0/8 in
  02030 deny ip from 224.0.0.0/3 to any in
  02040 deny tcp from any to 224.0.0.0/3 in
  02050 allow tcp from any to any out
  02060 allow tcp from any to any established
  02070 allow tcp from any to any 80 in
  02080 allow tcp from any to any 427 in
  12190 deny tcp from any to any
  65535 allow ip from any to any

O ipfw é o coração do sistema de firewall do Mac OS X, ele lista e configura as regras de firewall. Vamos analisar um exemplo de de saída do comando ipfw list abaixo:

  02010 deny ip from 127.0.0.0/8 to any in
02010 Indica o número da regra de firewall;
deny ip from 127.0.0.0/8 to any in Nega todas as entradas para o IP 127.0.0.0/8

Ativando o sistema de firewall para carregar no boot do OSX:

  sudo sysctl -w net.inet.ip.fw.verbose=1

Exemplos de logs do sistema:

Assim como no Netfilter Iptables do Linux, os logs do firewall são gravados no syslog o arquivo encontra-se no diretório /var/log/system.log. Um exemplo de registro do Ipfw no syslod do OSX pode ser algo como o exemplo abaixo:

  Nov 9 21:12:18 Peter-Hickmans-Computer kernel: ipfw: 2060
  Accept TCP 216.65.98.71:119 192.168.1.100:54609 in via en0

Nas próximas semanas estarei aprimorando este tutorial de IPFW no Mac OSX, até breve.

Artigo original postado em meu blog pessoal: http://jaccon.com.br/2008/10/configurando-o-firewall-do-mac-osx-com-ipfw/


 

 

Veja a relação completa dos artigos de André Jaccon

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script